Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

(Security NEXT - 2015/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
JPCERT/CC、「ベストレポーター賞 2022」を発表
政府、アクセス制御製品の研究開発情報を募集
「制御システムセキュリティカンファレンス」の参加者募集がスタート
ビルシステムのセキュリティ対策カタログをリリース - CSSC
オープンソースの検索エンジン「OpenSearch」に脆弱性
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
「Spring Security」に複数の脆弱性 - アップデートにて修正
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
分散型データベース「TiDB」に脆弱性 - パッチが公開